9月17日带队在山东大学软件学院参加了山东省第六届蓝盾杯网络攻防对抗大赛,这是第一次参加蓝盾杯的比赛,本来只是想去实战练兵,没想到竟然拿了一等奖,确实有些意料之外的惊喜。
这次比赛分为挑战赛和对抗赛两个环节,挑战赛是标准的CTF试题,比如Web、逆向、隐写等等,这些内容基本都与高职的技能大赛没什么关系,因而只在考试的前两天才安排学生临阵磨了下枪,这部分的比赛结果也挺糟糕,30道题目只做出了2道。
我们重点准备参与的是对抗赛,所有对抗赛的模式基本都大同小异,一方面要加固自己的靶机,同时要攻击别人的靶机以获取flag。自从5月在福州平潭折戟沉沙,心中一直就愤愤难平,因为我无法知道我们所制定的那些防守和攻击的策略是否奏效,因而太需要一次这样实战的机会了。这次赛前就将学生分为两组,分别进行对抗演练,学生们也是脑洞大开,想出了不少不错的防守策略。这次的蓝盾杯共有51个参赛队,其中有不少队在攻防对抗方面是缺乏经验的,比赛时学生们只用了一个Python攻击脚本就获取了大量flag,而且这次比赛的规则是每隔10分钟刷新一轮flag,因而对方如果不知道将漏洞堵住,那么每轮都会被攻击。所以在对抗赛的环节他们玩得非常爽,每隔10分钟执行一次脚本,然后三个人的工作就是在提交flag,最后竟然是对抗赛的第一名,所以确实也有运气的成分。
应该说自去年以来参加的几次安全比赛,成绩都不理想,而且官方的技能大赛内幕太多,所以每次都输的很不服气,因而这次的胜利非常及时,极大地鼓舞了学生们的士气。
时间: 2024-12-18 14:10:21